Mostrar el registro sencillo del ítem

dc.contributor.advisorBravo Jaico, Jessie Leilaes_PE
dc.contributor.authorCubas Penas, Clara Patriciaes_PE
dc.date.accessioned2018-10-19T19:52:29Z
dc.date.available2018-10-19T19:52:29Z
dc.date.issued2018es_PE
dc.identifier.urihttps://hdl.handle.net/20.500.12893/2496es_PE
dc.description.abstractEsta investigación se enfoca en el diseño de un sistema de gestión de seguridad de la información de la Dirección Desconcentrada de Cultura de Lambayeque, basándose en la norma ISO 27001 e integrándose al modelo PDCA y a la metodología de gestión de riesgos: Mehari, siendo el principal objetivo el aporte de herramientas de código abierto para automatizar los controles necesarios para el soporte del sistema. La acción inicial fue identificar la situación problemática con respecto al manejo de la información en la institución, detectando bajos niveles de confidencialidad, integridad y disponibilidad. El método utilizado para la obtención de datos fue mediante encuestas a los colaboradores para luego realizar una evaluación de los procesos, utilizando diagramas de flujo y notación BPMN. Se utilizó el modelo PDCA para construir una ruta que precise las fases importantes del sistema de gestión de seguridad y encamine la búsqueda de la mejora continua de los procesos junto a la metodología MEHARI, que tiene una base de conocimiento alineada a las normas ISO, con la que se realizó una evaluación detallada de los activos con el uso de herramientas que incluyen una lista de más de 200 escenarios de riesgos, adaptable a cualquier organización. Después de la evaluación, se identificaron los riesgos más relevantes, se realizó el plan de tratamiento de riesgos y se definieron los controles aplicables en la institución según la norma ISO 27002. Como resultado, se han propuesto trece documentos entre políticas y procedimientos para la descripción de las tareas y la implementación de buenas prácticas en la institución, además de la configuración de tres herramientas de código abierto para los controles de gestión de activos, respaldo informático y gestión de incidentes. Cumpliendo con el objetivo establecido de mejorar el control de la seguridad en la Dirección Descentralizada de Cultura de Lambayeque.es_PE
dc.language.isospaes_PE
dc.publisherUniversidad Nacional Pedro Ruiz Galloes_PE
dc.rightsinfo:eu-repo/semantics/openAccesses_PE
dc.rights.urihttp://creativecommons.org/licenses/by-sa/4.0/es_PE
dc.subjectSGSIes_PE
dc.subjectSeguridades_PE
dc.subjectMeharies_PE
dc.subjectCódigo abiertoes_PE
dc.subjectProcesoses_PE
dc.titleSistema de gestión de seguridad de la información y su automatización a través de herramientas Open Source para mejorar el control de la seguridad en la Dirección Desconcentrada de Cultura de Lambayequees_PE
dc.typeinfo:eu-repo/semantics/bachelorThesises_PE
thesis.degree.nameIngeniero en Computación e Informáticaes_PE
thesis.degree.grantorUniversidad Nacional Pedro Ruiz Gallo. Facultad de Ciencias Físicas y Matemáticases_PE
thesis.degree.disciplineIngeniería en Computación e Informáticaes_PE
dc.publisher.countryPEes_PE
dc.subject.ocdehttp://purl.org/pe-repo/ocde/ford#1.02.00es_PE
renati.author.dni43861453
renati.typehttp://purl.org/pe-repo/renati/type#tesises_PE
renati.levelhttp://purl.org/pe-repo/renati/level#tituloProfesionales_PE
renati.discipline611076es_PE


Ficheros en el ítem

Thumbnail

Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem

info:eu-repo/semantics/openAccess
Excepto si se señala otra cosa, la licencia del ítem se describe como info:eu-repo/semantics/openAccess
Universidad Nacional Pedro Ruiz Gallo

Calle Juan XXIII 391 Lambayeque - Perú | Telf. 283146 - 283115 - 282120 - 282356

Todos los contenidos de repositorio.unprg.edu.pe están bajo la Licencia Creative Commons v.4.0

repositorio@unprg.edu.pe